Amazon DataSync网络要求 - Amazon DataSync
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon DataSync网络要求

使用时的网络要求Amazon DataSync取决于您计划如何传输数据(例如,通过公共互联网或使用更私密的连接)。

自管理存储系统的网络要求

自管理存储可以指您管理的本地或云内存储系统。使用此类系统进行传输需要使用代 DataSync 理。

下表列出了 DataSync 代理需要打开的端口,才能访问网络文件系统 (NFS) 服务器、服务器消息块 (SMB) 服务器、与 Amazon S3 API 兼容的对象存储系统或 Hadoop 分布式文件系统 (HDFS) 集群。

注意

根据您的网络,您可能需要允许此处列出的端口以外的端口上的流量 DataSync 才能连接到您的自管理存储。

From 目的 协议 端口 它是如何使用的 DataSync
DataSync 代理人

NFS 文件服务器

TCP/UDP

2049

装载 NFS 文件服务器。

DataSync 支持 NFS 版本 3.x、4.0 和 4.1。

DataSync 代理人

SMB 文件服务器

TCP/UDP

139 或 445

装载 SMB 文件服务器。

DataSync 支持 SMB 版本 1.0 及更高版本。

DataSync 代理人

对象存储

TCP

443 (HTTPS) 或 80 (HTTP)

访问您的对象存储。

DataSync 代理人 Hadoop 集群 TCP

NameNode 端口(默认为 8020)

在大多数集群中,您可以在fs.defaultfs.default.name属性下的core-site.xml文件中找到此端口号(取决于 Hadoop 发行版)。

访问您的 NameNodes Hadoop 集群中的。指定创建 HDFS 位置时使用的端口。
DataSync 代理人 Hadoop 集群 TCP

DataNode 端口(默认值为 50010)

在大多数集群中,可以在dfs.datanode.address属性下的hdfs-site.xml文件中找到此端口号。

访问您的 DataNodes Hadoop 集群中的。 DataSync代理自动确定要使用的端口。
DataSync 代理人 Hadoop 密钥管理服务器 (KMS) TCP KMS 端口(默认值为 9600) 访问您的 Hadoop 集群的 KMS。
DataSync 代理人 Kerberos 密钥分发中心 (KDC) 服务器 TCP KDC 端口(默认值为 88) 使用 Kerberos 领域进行身份验证。此端口仅用于 HDFS。

Amazon存储服务的网络要求

传输期间 DataSync 连接到Amazon存储服务所需的网络端口各不相同。

From 目的 协议 端口
DataSync 服务

Amazon EFS

TCP

2049

DataSync 服务

FSx for Windows File Server

请参阅 FSx for r Windows for Windows f or

DataSync 服务

FSx for Lustre

参见 FsX for Lustre 的文件系统访问控制

DataSync 服务 FSx for r or or or

参见 OpenZFS 的 FSx 文件系统访问控制

DataSync 服务 FSx for r r r or TCP

111、635 和 2049(NFS)

445 (SMB)

DataSync 服务 Amazon S3 TCP 443 (HTTPS)

VPC 终端节点的网络要求

VPC 终端点提供代理之间的专用连接Amazon,不跨互联网或使用公有 IP 地址。这还有助于防止数据包进入或退出网络。有关更多信息,请参阅将Amazon DataSync代理与 VPC 终端节点一起使用

DataSync 您的代理需要以下端口才能使用 VPC 终端节点。

From 目的 协议 端口 它是如何使用的

您的 Web 浏览器

你的 DataSync 经纪人

TCP

80 (HTTP)

由计算机用于获取代理激活密钥。成功激活后, DataSync 关闭代理的端口 80。

DataSync 代理不需要端口 80 可以公开访问。所需的端口 80 访问级别取决于网络配置。

注意

或者,您可以从代理的本地控制台获取激活密钥。此方法不需要在浏览器和代理之间建立连接。有关使用本地控制台获取激活密钥的更多信息,请参阅使用本地控制台获取激活密钥

DataSync 代理人

您的 DataSync VPC 端点

要找到正确的 IP 地址,请打开 Amazon VPC 控制台,然后从左侧导航窗格中选择终端节点。选择 DataSync 终端节点,然后查看子网列表,找到与您为 VPC 终端节点设置选择的子网相对应的私有 IP 地址。

有关更多信息,请参阅将您的 DataSync 代理配置为使用 VPC 终端节点中的步骤 5。

TCP

1024—1064

用于控制 DataSync 代理和Amazon服务之间的流量。

DataSync 代理人

你的任务的网络接口

若要查找相关的 IP 地址,请打开 Amazon EC2 控制台并从左侧导航窗格中选择 “网络接口”。要查看任务的四个网络接口,请在搜索过滤器中输入您的任务 ID。

有关更多信息,请参阅将您的 DataSync 代理配置为使用 VPC 终端节点中的步骤 9。

TCP

443 (HTTPS)

用于将数据从 DataSync VM 传输到Amazon Web Services 服务。

DataSync 代理人

您的 DataSync VPC 端点

TCP

22 (支持渠道)

允许Amazon Web Services Support访问您的 DataSync 代理进行故障排除。

您无需打开此端口即可正常运行。

下图显示了使用 VPC 终端节点 DataSync 时所需的端口。

显示 VPC 终端节点使用的 DataSync 端口。

公共端点的网络要求

使用公共服务终端节点Amazon时,您的代理虚拟机需要访问以下终端节点才能与之通信。如果使用防火墙或路由器来筛选或限制网络流量,请配置防火墙和路由器以允许这些服务终端节点。

From 目的 协议 端口 它是如何使用的 代理访问的终端节点

您的 Web 浏览器

DataSync 代理人

TCP

80 (HTTP)

允许您的计算机获取 DataSync 代理的激活密钥。成功激活后, DataSync 关闭代理的端口 80。

代理不要求端口 80 可供公开访问。所需的端口 80 访问级别取决于网络配置。

注意

或者,您可以从代理的本地控制台获取激活密钥。此方法不需要在浏览器和代理之间建立连接。有关更多信息,请参阅使用本地控制台获取激活密钥

不适用
DataSync 代理人 Amazon TCP

443 (HTTPS)

激活您的 DataSync 代理并将其与您的代理关联Amazon Web Services 账户。您可以在激活后封锁公共终端节点。

activation-region是激活 DataSync 代理Amazon Web Services 区域的地方。

  • activation.datasync.activation-region.amazonaws.com.cn

DataSync 代理人

Amazon

TCP

443 (HTTPS)

允许 DataSync 代理和Amazon服务端点之间的通信。

有关信息,请参阅为您的Amazon DataSync代理选择服务终端节点

activation-region这是您激活 DataSync 代理Amazon Web Services 区域的地方。

DataSync API 终端节点

  • datasync.activation-region.amazonaws.com.cn

数据传输端点

  • your-task-id.datasync-dp.activation-region.amazonaws.com.cn

  • cp.datasync.activation-region.amazonaws.com.cn

DataSync 代理人 Amazon TCP 443 (HTTPS) 允许 DataSync 代理从中获取更新Amazon。

activation-region这是您激活 DataSync 代理Amazon Web Services 区域的地方。

  • amazonlinux.default.amazonaws.com.cn

  • amazonlinux-2-repos-activation-region.s3.dualstack.activation-region.amazonaws.com.cn

  • amazonlinux-2-repos-activation-region.s3.activation-region.amazonaws.com.cn

  • *.s3.activation-region.amazonaws.com.cn

DataSync 代理人

域名服务 (DNS) 服务器

TCP/UDP

53 (DNS)

允许 DataSync 代理和 DNS 服务器之间的通信。

不适用

DataSync 代理人

Amazon

TCP

22 (支持渠道)

Amazon Web Services Support允许访问您的 DataSync 代理以帮助您解决问题。您无需打开此端口即可正常运行。

Amazon Web Services Support频道:

  • 54.201.223.107

DataSync 代理人

网络时间协议 (NTP) 服务器

UDP

123 (NTP)

允许本地系统将 VM 时间与主机时间同步。

NTP:

  • 0.amazon.pool.ntp.org

  • 1.amazon.pool.ntp.org

  • 2.amazon.pool.ntp.org

  • 3.amazon.pool.ntp.org

注意

要使用本地控制台将虚拟机代理的默认 NTP 配置更改为使用其他 NTP 服务器,请参阅为 VMware 代理配置网络时间协议 (NTP) 服务器

网络接口要求

对于您创建的每项任务,都会 DataSync 自动生成和管理用于数据传输流量的网络接口。创建了多少网络接口及其 DataSync创建位置取决于有关您的任务的以下详细信息:

  • 您的任务是否需要代 DataSync 理。

  • 您的源位置和目标位置(您从中复制数据的位置和向其中复制数据)。

  • 用于激活代理的端点的类型。

每个网络接口在您的子网中使用一个 IP 地址(网络接口越多,需要的 IP 地址就越多)。使用下表确保您的子网有足够的 IP 地址来完成任务。

用于与代理进行传输的网络接口

在Amazon存储服务和非存储系统之间复制数据时,需要 DataSync 代理Amazon。

位置 默认情况下创建的网络接口 使用公共或 FIPS 端点时在哪里创建网络接口 使用私有 (VPC) 终端节点时在哪里创建网络接口

Amazon S3

4 不适用(不需要网络接口,因为直接 DataSync与 S3 存储桶通信)

您在激活 DataSync代理时指定的子网。

Amazon EFS

4 您在创建 Amazon EFS 位置时指定的子网。
Amazon FSx for Windows File Server 4

与文件系统的首选文件服务器相同的子网。

Amazon FSx for Lustre 4 与文件系统相同的子网。
Amazon FSx for OpenZFS 4 与文件系统相同的子网。
Amazon FSx f NetApp or r r r 4 与文件系统相同的子网。

无需代理即可进行传输的网络接口

在两者之间复制数据时不需要 DataSync 代理Amazon Web Services 服务。

注意

网络接口的总数取决于您的 DataSync 任务位置。例如,从 Amazon EFS 站点传输到 FsX for Lustre 需要四个网络接口。同时,从FSx for Windows File Server 传输到 Amazon S3 存储桶需要两个网络接口。

位置 默认情况下创建的网络接口 在哪里创建网络接口

Amazon S3

不适用(不需要网络接口,因为直接 DataSync与 S3 存储桶通信)

Amazon EFS

2 您在创建 Amazon EFS 位置时指定的子网。
FSx for Windows File Server 2

与文件系统的首选文件服务器相同的子网。

FSx for Lustre 2 与文件系统相同的子网。
FSx for r or or or 2 与文件系统相同的子网。
FSx for r r r or 2 与文件系统相同的子网。

查看网络接口

若要查看分配给 DataSync 任务的网络接口,请执行以下操作之一:

  • 使用该DescribeTask操作。该操作返回SourceNetworkInterfaceArnsDestinationNetworkInterfaceArns,其响应如下所示:

    arn:aws:ec2:your-region:your-account-id:network-interface/eni-f012345678abcdef0

    在此示例中,网络接口 ID 为eni-f012345678abcdef0

  • 在 Amazon EC2 控制台中,搜索您的任务 ID(例如task-f012345678abcdef0)以查找其网络接口。